Zásady ochrany osobných údajov

Tieto Zásady ochrany osobných údajov (ďalej len „Zásady“) popisujú, ako Prevádzkovateľ spracúva osobné údaje, a to v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a Zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Kto sme a naše kontaktné údaje

Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania Vašich osobných údajov, je:

  • Obchodné meno/Meno a priezvisko: Kristína Pavelková
  • Sídlo/Miesto podnikania: Rozkvet 2069/152, 017 01 Považská Bystrica/ Centrum26, 017 01 Považská Bystrica
  • IČO: 54799309
  • Kontaktný e-mail pre OOÚ: santikreativ@gmail.com

Prevádzkovateľ v súlade s čl. 37 GDPR nemá povinnosť určiť zodpovednú osobu. Pre akékoľvek otázky týkajúce sa spracúvania osobných údajov nás prosím kontaktujte na vyššie uvedenej e-mailovej adrese.

Účely a právne základy spracúvania osobných údajov

Vaše osobné údaje spracúvame výlučne na nasledujúce účely:

A) Vybavenie a dodanie objednávky (Plnenie zmluvy)

  • Účel: Spracovanie objednávky, uzavretie kúpnej zmluvy, realizácia platby a doručenie tovaru.
  • Právny základ: Článok 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou ste Vy (kupujúci).
  • Kategórie spracúvaných údajov: Meno, priezvisko, dodacia adresa, fakturačná adresa, e-mailová adresa, telefónne číslo, údaje o tovare a platobné údaje.
  • Povinnosť poskytnúť údaje: Tieto údaje sú zmluvnou požiadavkou. Bez ich poskytnutia nie je možné vybaviť objednávku a doručiť tovar.

B) Účtovná a daňová evidencia (Zákonná povinnosť)

  • Účel: Vedenie účtovníctva a plnenie archivačných povinností podľa platných zákonov SR (napr. Zákon o DPH, Zákon o účtovníctve).
  • Právny základ: Článok 6 ods. 1 písm. c) GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti.
  • Kategórie spracúvaných údajov: Údaje na faktúrach a iných daňových dokladoch (meno, priezvisko, adresa, dátum).

C) Priamy marketing a newsletter (Súhlas dotknutej osoby)

  • Účel: Zasielanie informácií o nových produktoch, zľavách a akciách e-shopu formou newslettera.
  • Právny základ: Článok 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby, ktorý ste nám udelili pri registrácii do odberu newslettera. Súhlas musí byť udelený samostatne (nie v rámci objednávky).
  • Kategórie spracúvaných údajov: E-mailová adresa.
  • Odvolanie súhlasu: Súhlas môžete kedykoľvek odvolať kliknutím na odkaz na odhlásenie, ktorý je uvedený v každom odoslanom e-maile, alebo zaslaním požiadavky na náš kontaktný e-mail.

D) Ochrana právnych nárokov (Oprávnený záujem)

  • Účel: Prípadné vymáhanie pohľadávok, obhajoba právnych nárokov Prevádzkovateľa a riešenie súdnych sporov.
  • Právny základ: Článok 6 ods. 1 písm. f) GDPR – oprávnený záujem Prevádzkovateľa na ochrane svojho majetku a práv.
  • Kategórie spracúvaných údajov: Údaje z kúpnych zmlúv, faktúr a e-mailovej komunikácie.

3. Príjemcovia a spracovatelia osobných údajov

Vaše osobné údaje môžu byť poskytnuté len v nevyhnutnom rozsahu týmto kategóriám príjemcov a spracovateľov:

  1. Prepravné spoločnosti a kuriérske služby: na účely doručenia Vašej objednávky.
  2. Poskytovatelia platobných služieb: na spracovanie platieb.
  3. Účtovní a daňoví poradcovia: na plnenie zákonných povinností.
  4. Technickí a IT správcovia (hosting, platforma e-shopu): Tieto subjekty majú prístup k údajom uloženým v administrácii webovej stránky a spracúvajú ich na základe našich pokynov, pričom sú viazané zmluvou o spracúvaní osobných údajov.

K prenosu osobných údajov do tretích krajín mimo EÚ/EHP Prevádzkovateľom nedochádza.

Doba uchovávania osobných údajov

Vaše osobné údaje uchovávame len po nevyhnutne potrebnú dobu pre naplnenie stanovených účelov:

  • Účel plnenia zmluvy: Údaje uchovávame po dobu trvania zmluvy a následne počas premlčacích lehôt na uplatnenie nárokov (štandardne 3 roky).
  • Zákonná povinnosť (účtovníctvo): Údaje uchovávame 10 rokov, počítajúc od konca roka, ktorého sa týkajú.
  • Marketing (Súhlas): Údaje uchovávame, kým nie je súhlas odvolaný, prípadne po dobu 2 rokov od udelenia súhlasu.

Vaše práva ako dotknutej osoby

Máte právo uplatniť si u Prevádzkovateľa nasledujúce práva:

  1. Právo na prístup k údajom: Právo získať potvrdenie, či sa Vaše osobné údaje spracúvajú a právo získať kópiu týchto údajov.
  2. Právo na opravu: Právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje alebo doplnil neúplné údaje.
  3. Právo na vymazanie (Právo „na zabudnutie“): Právo na vymazanie údajov, ak už nie sú potrebné na účel, na ktorý boli získané, alebo ak bol odvolaný súhlas.
  4. Právo na obmedzenie spracúvania: Právo obmedziť spracúvanie Vašich údajov v špecifických prípadoch (napr. ak namietate ich správnosť).
  5. Právo na prenosnosť údajov: Právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.
  6. Právo namietať: Máte právo kedykoľvek namietať proti spracúvaniu údajov založenému na oprávnenom záujme (bod 2D) alebo na účely priameho marketingu. Ak namietate proti marketingu, údaje na tento účel prestaneme spracúvať.
  7. Právo odvolať súhlas: Ak je spracúvanie založené na súhlase (bod 2C), máte právo súhlas kedykoľvek odvolať. Odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

Podanie sťažnosti dozornému orgánu

Ak sa domnievate, že spracúvaním Vašich osobných údajov dochádza k porušovaniu právnych predpisov o ochrane osobných údajov, máte právo podať sťažnosť dozornému orgánu, ktorým je:

Úrad na ochranu osobných údajov Slovenskej republiky

Automatizované individuálne rozhodovanie

Prevádzkovateľ neaplikuje automatizované individuálne rozhodovanie ani profilovanie s právnymi alebo podobne významnými účinkami na dotknutú osobu.

Súbory cookies

Na používanie a zbieranie dát zo súborov cookies vás informujeme hneď pri vstupe na našu web stránku. Máte možnosť odmietnuť.

25.10.2024